ГлавнаяБаза уязвимостей БДУ → BDU:2024-04817
6.1средняя

BDU:2024-04817

Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольную SQL-команду и раскрыть защищаемую информацию
Опубликовано: 2024-06-28
Описание

Уязвимость программного обеспечения визуализации данных Apache Superset связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольную SQL-команду и раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Superset (до 3.1.3)Superset (от 4.0.0 до 4.0.1)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/1803x1s34m7r71h1k0q1njol8k6fmyon

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://lists.apache.org/thread/1803x1s34m7r71h1k0q1njol8k6fmyonhttps://www.openwall.com/lists/oss-security/2024/06/20/1
Проверьте безопасность своего сайта и почты → Полная проверка домена